UNKNOWNCVE-2018-25237
CVE-2018-25237: HiSecOS バッファオーバーフロー – 0–05.3.03
プラットフォーム
linux
コンポーネント
hirschmann-hisecos
修正バージョン
05.3.03
CVE-2018-25237 は、Hirschmann HiSecOS デバイスの HTTPS ログインインターフェースに存在するバッファオーバーフロー脆弱性です。この脆弱性は、RADIUS認証が有効な状態で、128文字を超えるパスワードを送信することで、デバイスのサービス拒否(DoS)またはリモートコード実行(RCE)を引き起こす可能性があります。影響を受けるバージョンは、0–05.3.03 以前です。バージョン 05.3.03 で修正されました。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2018-25237 とは何ですか?
CVE-2018-25237 は、Hirschmann HiSecOS デバイスの HTTPS ログインインターフェースにおけるバッファオーバーフロー脆弱性です。RADIUS認証が有効な状態で、長すぎるパスワードを送信することで、デバイスのクラッシュやリモートコード実行を許してしまう可能性があります。
私は影響を受けますか?
Hirschmann HiSecOS デバイスのバージョンが 0–05.3.03 以前を使用している場合、この脆弱性の影響を受ける可能性があります。RADIUS認証が有効になっている場合は特に注意が必要です。
どうすれば修正できますか?
この脆弱性は、Hirschmann HiSecOS のバージョン 05.3.03 以降で修正されています。影響を受けているデバイスは、最新バージョンにアップデートすることを推奨します。